Litecoin-tapauksen jälkianalyysi: MWEB-virhe antoi hyökkääjälle mahdollisuuden väärentää 85 034 LTC:n noston ennen kuin kehittäjät jäädyttivät varat

Tärkeimmät kohdat:

• Litecoin MWEB -validointivirhe antoi hyökkääjälle mahdollisuuden paisuttaa ja luoda 85 034 LTC:n pegout maaliskuussa 2026, mutta tekijä palautti varat 850 LTC:n palkkion vastineeksi.
• Huhtikuussa 2026 tehty hyökkäysyritys laukaisi 13 lohkon ketjun uudelleenjärjestelyn, jonka seurauksena NEAR Intents menetti 11 000 LTC:tä, jotka vaihdettiin 7,78 BTC:hen.
• Litecoin Core v0.21.5.4 korjaa sekä inflaatiovirheen että louhintanoden jumittumisen, joka mahdollisti huhtikuun uudelleenjärjestelyn.

Litecoin-kehittäjät julkaisevat jälkianalyysin MWEB-virheen aiheuttaman ketjun uudelleenjärjestelyn jälkeen

Jälkianalyysissä tunnistettiin perussyyksi puuttuva metatietotarkistus lohkon liitännän aikana. Kun MWEB-syöte käyttää aiempaa lähtöä, sen sisältämien metatietojen on vastattava kulutettavaa todellista UTXO:ta. Tarkistus oli olemassa mempoolissa ja lohkonrakennuspolkuissa, mutta kehittäjät vahvistivat, että sitä ei sovellettu täysimääräisesti lohkon liitäntävaiheessa.

Kehittäjät havaitsivat haavoittuvuuden sisäisessä tarkastuksessa 19. maaliskuuta. Ketjuskannaus osoitti, että hyväksikäyttö oli jo tapahtunut lohkossa 3 073 882. Hyökkääjä käytti haitallista MWEB-syötettä, jonka todellinen arvo oli enintään 1,2084693 LTC, tukeakseen 85 034,47285734 LTC:n pegoutia.

Kehittäjät kertoivat koordinoineensa yksityisesti suurten louhintapoolien kanssa, jotta paisutetut ulostulot saatiin hallintaan ennen julkistamista. Kaivostyöläisille toimitettiin hätäpäivitys, Litecoin Core 0.21.5, estämään uudet virheelliset syötteet. Seuraavassa päivityksessä, 0.21.5.1, lisättiin historiallinen poikkeus jo hyväksytylle hyökkäyslohkolle ja jäädytettiin väliaikaisesti kolme läpinäkyvää ulostuloa, joissa hyökkääjän varat olivat.

Hyökkääjä yritti käyttää ainakin yhtä jäädytettyä ulostuloa. Päivitetyt louhijat hylkäsivät transaktion. Kehittäjät ottivat sitten suoraan yhteyttä hyökkääjään. Hyökkääjä suostui yhteistyöhön ja allekirjoitti palautustransaktion, joka palautti 84 184,47278630 LTC:tä kehittäjien hallinnoimaan osoitteeseen, samalla kun 850 LTC:tä pidettiin sovittuna palkkiona.

Litecoinin perustaja Charlie Lee osti 850 LTC:tä, jotka tarvittiin MWEB:n saldon palauttamiseksi. Koko 85 034,47285734 LTC:tä palautettiin MWEB:iin yhdellä transaktiolla lohkon korkeudella 3 078 098, ja tuloksena oleva MWEB-uloste jäädytettiin. Maaliskuun tapahtumassa ei lopulta menetetty käyttäjien varoja.

Jälkianalyysin mukaan toinen hyökkääjä yritti samaa hyökkäysreittiä huhtikuussa, mikä laukaisi erillisen vian. Päivitetyt solmut hylkäsivät virheellisen lohkon, mutta muutetun MWEB-lohkon tietojen käsittelytapa aiheutti tiettyjen louhinnan RPC-komentojen jumittumisen, mukaan lukien submitblock-kutsun. Päivitetyt louhintasolmut pysähtyivät, kun taas päivittämättömät louhijat jatkoivat virheellisen ketjun laajentamista.

Virheellinen ketju kasvoi 13 lohkoon, ennen kuin päivitetyt louhijat koordinoivat sen ohittamisen. Virheellinen ketju järjesteltiin uudelleen, mutta useat kolmannen osapuolen järjestelmät olivat jo käsitelleet virheellisen ketjun tapahtumia ennen uudelleenjärjestelyn päättymistä.

NEAR Intents vahvisti, että hyökkääjä vaihtoi 11 000 LTC:tä 7,78814476 BTC:hen ennen uudelleenjärjestelyn päättymistä. Nämä 11 000 LTC:tä eivät enää olleet läsnä kelvollisessa ketjussa uudelleenjärjestelyn jälkeen, mikä aiheutti NEAR Intentsille vahvistetun tappion. Thorchain ilmoitti erillisestä tappiosta sen jälkeen, kun hyökkääjä vaihtoi 10 LTC:tä 0,00719957 BTC:hen sen sillan kautta ennen uudelleenjärjestelyä.

Litecoin Core 0.21.5.4 korjasi mutatoituneiden lohkojen jumittumisen poistamalla tallennetut lohkotiedot lohkoista, jotka luokiteltiin mutatoituneiksi, jolloin saman lohkon hashille kelvolliset tiedot voitiin hyväksyä myöhemmin. Julkaisu rakennettiin ja otettiin käyttöön julkisesti 25. huhtikuuta.

Jälkianalyysissä tunnustettiin useita puutteita reagoinnissa, mukaan lukien se, että MWEB-validointi nojautui liikaa tarkistuksiin, joita ei sovellettu lohkon liitännässä, että palautus vaati useita vaiheittaisia louhijoiden julkaisuja, joista jokainen sisälsi koordinointiriskiä, ja että huhtikuun mutatoituneiden lohkojen vikamoodia ei ollut testattu louhinnan RPC-käyttäytymistä vastaan.

Yhteisön mielipiteet jälkianalyysin X-julkaisun jälkeen olivat pääosin kannustavia, ja noin 70–80 % vastauksista kiitti tiimin avoimuutta ja nopeutta. Useissa vastauksissa todettiin, että ketju itsessään pysyi vakaana ja että julkinen tiedottaminen vahvisti luottamusta sen sijaan, että olisi vahingoittanut sitä.

Käyttäjiä ja solmujen ylläpitäjiä kehotetaan päivittämään Litecoin Core v0.21.5.4:ään tai uudemmalle, varmistamaan, että solmu synkronoi normaalisti, ja indeksoimaan uudelleen, jos solmu jää jumiin uudelleenkäynnistyksen jälkeen. Jälkianalyysi seuraa Litecoinin äskettäistä viestiä siitä, miten parantaa X:ssä julkaisemista. "Tämän [X] toimivat tulevaisuudessa paremmin", kirjoitti Litecoinin virallinen X-tili sen jälkeen, kun tiliä oli aiemmin tällä viikolla syytetty "lapsellisuudesta".